VULHUB ™

CGI：：Lite Perl模块可以用来处理\'\'multipart form\'\'形式的资料(即上传)。 CGI：：Lite Perl模块中的escape_dangerous_chars()函数不正确过滤用户提交的恶意字符，远程攻击者可以利用这个漏洞以CGI程序权限在系统上执行任意命令。 CGI：：Lite：：escape_dangerous_chars()函数没有正确过滤所有危险的字符，如\'\'＼ ? ~ ^ ＼n ＼r\'\'，结果可导致外部提供的输入由于没有进行充分过滤，直接用于其他Perl函数，可以导致以CGI权限在系统上执行任意命令。

CGI：：Lite Perl模块可以用来处理\'\'multipart form\'\'形式的资料(即上传)。 CGI：：Lite Perl模块中的escape_dangerous_chars()函数不正确过滤用户提交的恶意字符，远程攻击者可以利用这个漏洞以CGI程序权限在系统上执行任意命令。 CGI：：Lite：：escape_dangerous_chars()函数没有正确过滤所有危险的字符，如\'\'＼ ? ~ ^ ＼n ＼r\'\'，结果可导致外部提供的输入由于没有进行充分过滤，直接用于其他Perl函数，可以导致以CGI权限在系统上执行任意命令。